Recomendações de DNS dividido do Dell Security Management Server e do Dell Security Management Server Virtual Split

Summary: Os dispositivos protegidos pelo Dell Data Security podem estar localizados internamente ou externamente à rede. Recomenda-se que os administradores implementem o DNS dividido.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Produtos afetados:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Cause

Não aplicável

Resolution

DNS dividido é uma abordagem em que os endpoints protegidos são configurados para se conectar a um único nome de alias de servidor que resolve em locais diferentes, dependendo de onde a solicitação de nome é feita. Para configurar o ambiente dessa maneira, cada servidor requer um certificado SSL com o nome do alias compartilhado e o nome do servidor configurado no campo Subject Alternative Name (SAN). A SAN pode conter o FQDN ou o nome de host de todos os servidores e aliases para reduzir o número de certificados a serem gerenciados.

Exemplo:

  • Servidor front-end:
    • Nome interno:
      • ddsfe.domain.com
    • IP:
      • 172.16.5.12
    • Nomes SAN no certificado:
      • dds.domain2.com
      • ddsfe.domain.com
  • Servidor back-end:
    • Nome interno:
      • ddsbe.domain.com
    • Registro interno alternativo:
      • dds.domain2.com
    • IP:
      • 172.16.5.10
    • Nomes SAN no certificado:
      • dds.domain2.com
      • ddsbe.domain.com
  • Roteador:
    • Portas:
      • 8443, 8888, 8000, 8081 estão apontando de externo -> 172.16.5.12 (o servidor de front-end)
  • Registrador:
    • Nome do host externo:
      • dds.domain2.com - apontando para o IP externo

Os clients são configurados com o alias dds.domain2.com, ao instalar o Dell Data Security. Quando o dispositivo é interno à rede, o alias dds.domain2.com é resolvido para o servidor back-end. Quando externo à rede, o dds.domain2.com é roteado para o IP externo, atinge o roteador e qualquer tráfego proveniente da 8443, 8888, 8000 ou 8081 e é direcionado para 172.16.5.12, que é o servidor front-end. Como os dois servidores têm um nome validado em seu certificado SSL, todo o processo é totalmente confiável.

Para obter mais informações sobre os requisitos de rede, consulte estes artigos da base de conhecimento:

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Produse afectate

Dell Encryption
Proprietăți articol
Article Number: 000129439
Article Type: Solution
Ultima modificare: 11 Apr 2024
Version:  8
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.